Habilitar o backup para o Azure Stack Hub com o PowerShell
Habilite o Serviço de Backup de Infraestrutura com Windows PowerShell para fazer backups periódicos de:
- Serviço de identidade interno e certificado raiz.
- Planos de usuário, ofertas, assinaturas.
- Cotas de usuário de computação, armazenamento e rede.
- Segredos do Key Vault do usuário.
- Políticas e funções RBAC do usuário.
- Contas de armazenamento do usuário.
Você pode acessar os cmdlets do PowerShell para habilitar o backup, iniciar o backup e obter informações de backup por meio do ponto de extremidade de gerenciamento do operador.
Preparar o ambiente do PowerShell
Para obter instruções sobre como configurar o ambiente do PowerShell, confira Instalar o PowerShell para o Azure Stack Hub. Para entrar no Azure Stack Hub, confira Configurar o ambiente do operador e entrar no Azure Stack Hub.
Forneça o compartilhamento de backup, as credenciais e a chave de criptografia para habilitar o backup
Na mesma sessão do PowerShell, edite o script do PowerShell a seguir adicionando as variáveis para seu ambiente. Execute o script atualizado para fornecer compartilhamento de backup, credenciais e chave de criptografia para o Serviço de Backup de Infraestrutura.
| Variável | Descrição |
|---|---|
$username |
Digite o Nome de usuário usando o domínio e o nome de usuário para o local da unidade compartilhada com acesso suficiente para ler e gravar arquivos. Por exemplo, Contoso\backupshareuser. |
$password |
Digite a Senha para o usuário. |
$sharepath |
Digite o caminho para o Local de armazenamento de backup. Você deve usar uma cadeia de caracteres UNC (Convenção Universal de Nomenclatura) para o caminho para um compartilhamento de arquivos hospedado em um dispositivo separado. Uma cadeia de caracteres UNC especifica o local dos recursos, como arquivos ou dispositivos compartilhados. Para garantir a disponibilidade dos dados de backup, o dispositivo deverá estar em um local separado. |
$frequencyInHours |
A frequência em horas determina a frequência com que os backups são criados. O valor padrão é 12. O Agendador dá suporte a um máximo de doze e um mínimo de quatro. |
$retentionPeriodInDays |
O período de retenção em dias determina por quantos dias os backups são preservados no local externo. O valor padrão é 7. O Agendador dá suporte a um máximo de quatorze e um mínimo de dois. Backups mais antigos que o período de retenção são excluídos automaticamente do local externo. |
$encryptioncertpath |
Aplica-se a 1901 e posterior. O parâmetro está disponível no módulo do Azure Stack Hub versão 1.7 e posterior. O caminho do certificado de criptografia especifica o caminho do arquivo para o arquivo .CER com chave pública usada para criptografia de dados. |
Habilitar backup usando certificado
# Example username:
$username = "domain\backupadmin"
# Example share path:
$sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"
$password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString
# Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.
$cert = New-SelfSignedCertificate `
-DnsName "www.contoso.com" `
-CertStoreLocation "cert:\LocalMachine\My"
New-Item -Path "C:\" -Name "Certs" -ItemType "Directory"
#make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
Export-Certificate `
-Cert $cert `
-FilePath c:\certs\AzSIBCCert.cer
# Set the backup settings with the name, password, share, and CER certificate file.
Set-AzsBackupConfiguration -Path $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"
Confirmar configurações de backup
Na mesma sessão do PowerShell, execute os seguintes comandos:
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName
O resultado deve ser semelhante ao seguinte exemplo:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
Atualizar configurações de backup
Na mesma sessão do PowerShell, você pode atualizar os valores padrão para o período de retenção e a frequência de backups.
#Set the backup frequency and retention period values.
$frequencyInHours = 10
$retentionPeriodInDays = 5
Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays
Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays
O resultado deve ser semelhante ao seguinte exemplo:
Path : \\serverIP\AzsBackupStore\contoso.com\seattle
UserName : domain\backupadmin
AvailableCapacity : 60 GB
BackupFrequencyInHours : 10
BackupRetentionPeriodInDays : 5
PowerShell do Azure Stack Hub
O cmdlet do PowerShell para configurar o backup de infraestrutura é Set-AzsBackupConfiguration. Nas versões anteriores, o cmdlet era Set-AzsBackupShare. Esse cmdlet requer o fornecimento de um certificado. Se o backup de infraestrutura estiver configurado com uma chave de criptografia, você não poderá atualizar a chave de criptografia nem exibir a propriedade. Você precisa usar a versão 1.6 do Administração PowerShell.
Se o backup de infraestrutura tiver sido configurado antes da atualização para 1901, você poderá usar a versão 1.6 do PowerShell administrador para definir e exibir a chave de criptografia. A versão 1.6 não permitirá que você atualize da chave de criptografia para um arquivo de certificado. Consulte Instalar o PowerShell do Azure Stack Hub para obter mais informações sobre como instalar a versão correta do módulo.
Próximas etapas
Saiba como executar um backup em Fazer backup do Azure Stack Hub.
Saiba como verificar se o backup foi executado, consulte Confirmar backup concluído no portal de administração.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de